Un logiciel malveillant sur Linux passé sous le radar

Frelon européen (Vespa crabro). © iStock.

Des chercheurs ont découvert sur Linux un logiciel malveillant sophistiqué qui échappe à la détection avec les 59 logiciels antivirus du marché, et qui semble être activement utilisé dans des attaques ciblées. Baptisé HiddenWasp, il s’agit d’une complète « suite logicielle malveillante » incluant un cheval de Troie, un rootkit et un script de déploiement initial. On ne sait pas encore comment les ordinateurs sont infectés, mais on sait que l’objectif du logiciel est la prise de contrôle de l’ordinateur hôte, avec la possibilité de télécharger et d’exécuter du code, de télécharger des fichiers et d’exécuter une variété d’autres commandes. Il semble différent de la plupart des logiciels malveillants sur Linux, qui existent seulement pour effectuer des attaques par déni de service ou miner des cryptomonnaies. Certaines parties de son code semblent empruntées au fameux botnet Mirai. Afin de vérifier si votre système est infecté, vous pouvez rechercher les fichiers ld.so – si l’un des fichiers ne contient pas la chaîne /etc/ld.so.preload, il y a un risque que vous ayez été piqué par la guêpe.

⇨ Intezer, “HiddenWasp malware stings targeted Linux systems.”

⇨ Ars Technica, “Advanced Linux backdoor found in the wild escaped AV detection.”